【摘要】隨著計算機網絡的不斷更新和信息技術跨越式的發展，信息網絡已經逐步演變為一個極其復雜的大系統，在過去的一段時間里主要以傳統的性能和控制為主，而隨著時代的發展，這種思想逐漸被取代，而開始需要結合不同種類的控制技術與理論從而加強和監管對于網絡安全的控制。本文通過研究信息網絡的安全控制尤其是通信企業的網絡安全控制從而提出通信企業信息網絡所面臨的問題，并對其進行系統分析從而提出解決對策，從而證明開展通訊企業信息網絡安全控制的研究勢在必行。

【關鍵詞】通訊企業；信息網絡;網絡安全;控制通訊

企業信息網絡比較復雜和繁瑣，不僅包括受理人的資料，而且還有相關產品的詳細資料以及企業內部員工的資料等，信息網絡系統能否正常運行，直接關系到通訊企業發展的好與壞[1]。但是由于計算機網絡和信息技術不斷的發展，經常存在各種各樣的要素威脅著系統的安全，從而損壞甚至丟失內部的重要信息，從而影響通信企業內部正常的運作，最終導致一系列損失[2]。因此，對于通信企業信息網絡安全的控制刻不容緩，應該加大力度提高系統的安全性能。

1.信息網絡安全概述

信息網絡安全是指通過各種各樣的網絡技術手段，保證計算機在正常運行的過程中處于安全的狀態，避免硬件及軟件受到網絡相關的危險因素的干擾與破壞，同時還可以阻止一些危險程序對整個系統進行攻擊與破壞，從而將信息泄露和篡改等，最終保證信息網絡在互聯網的大環境中正常運行[3]。信息網絡安全的維護主要是以信息與數據的完整性與可控性作為核心，并且能夠通過用戶的操作，實現基本的應用目的。在信息網絡的安全維護中，主要包括兩個方面。一是設備安全，包括計算機系統的穩定、硬件實體的安全以及軟件的正常運行。二是信息安全，主要指的是數據的備份、數據庫的安全性等。

2.通信企業信息網絡面臨的主要安全威脅

1油氣田工程中網絡安全現狀

目前我國84.2%的油氣田工程采用計算機網絡，實現油氣田勘探、開發、工程進度、地面建設和數據的管理，其安全性主要通過系統自帶的防火墻技術實現，并未專門設有安全控制系統。調研表明，2013年曾有黑客企圖入侵勝利油田計算機網絡監測系統，試圖破解其國外引進的油氣田油井定位勘測系統，盜竊其數據管理平臺中財務數據，最終被數據保護系統攔截。據統計，我國有38.2%的油田企業曾發生黑客入侵歷史記錄。由此可見，當前油氣田工程中的計算機網絡安全現狀不容樂觀，其安全重要性不言而喻。因此，計算機網絡安全控制系統必須盡快引入油氣田工程中，使計算機技術更加安全、可靠地服務于油氣田的發展。

2網絡安全控制系統框架設計

油氣田工程從勘探、開發、建設、自動測控、銷售數據到工程管理等方面，都需要有相應的安全控制系統，因此，本文針對以上油氣田工程分別開發了對應的網絡安全控制系統，為油氣田工程的開發和監管提供安全保障手段。圍繞油氣田工程的特殊性，因地制宜地設計了六大網絡安全控制子系統，包括油氣田勘探、油田開發、工程進度管理、地面建設、數據管理、物資管理等安全控制系統，組成一套較為完整的計算機網絡安全控制機制。同時，計算機網絡安全控制系統的安全機制采取實時監測、掃描、防火墻技術等各種安全措施，對油氣田工程開發、管理、營運等全過程實現安全保護，對所有環節的數據實現反入侵管理，達到油氣田工程中網絡的安全目的，具體實現框架如圖2所示。由于在該系統的設計與實現中涉及到各子系統的安全保密性，針對每個子系統對應的工作環節流程的特殊性，還設計了個性化的數據安全管理協議，通過安全管理協議，實現個性化的數據安全性管理。

3網絡安全控制系統關鍵技術

油氣田工程中計算機網絡安全控制系統關鍵技術包括反入侵技術和入侵檢測技術兩大部分。

一、高校招生就業網絡安全管理的不足

隨著招生就業網絡在各大高校的不急，如何提升網絡的安全管理，保證其安全運營就成為廣大家長與學生共同關注的問題，因此有必要對高校招生就業網絡的現狀有一個科學的認知，對當前招生就業網絡安全管理存在的不足與缺陷有一個全面的把握。

（一）招生與就業的沉重壓力

高校為了滿足社會發展的需要，逐年擴大招生的數量與規模，招生數量的增加使得高校自身的招生就業網絡面臨著巨大的壓力，學生與家長為了能夠對高校有一個全面的了解，頻繁的登陸高校網絡，極大的增加了網絡數據運行的壓力，數據訪問量的增加，直接導致了高校招生就業網絡的癱瘓。時代的發展，使得高校畢業生面臨著巨大的就業競爭壓力，為了獲取更好的職業，為了獲得更多發展機遇，畢業生將簡歷投遞到學校網站上，與相關的招聘企業進行互動，從實際情況來看，越來越多的非畢業生為了鍛煉自身的能力，提升自己的發展空間，也將自己的簡歷傳到招生就業網絡之上，學生的上傳、企業的下載都加大了網絡的運行壓力，造成服務器的超負荷運轉，從而導致招生就業網絡安全性的降低，增加了網絡運行的風險。

（二）網絡建設投入相對不足

雖然近些年來各大院校在網絡硬件構成上投入了較多的自檢，不斷進行網絡硬件的優化與升級，從硬件設施方面提升網絡運行的安全性能，但是在這一過程之中存在著一定的誤區，在網絡安全管理人員的培養與引進方面存在不足，一般情況下，各大院校的網絡安全管理人員由學校教師擔任，但是由于教師的精力有效，其注意力更多的是放在日常教學與學生管理方面，沒有足夠的時間一精力投入到招生就業網絡安全管理工作之中，因而使得高校在進行招生就業工作中難以保證網絡的安全運行，而在院系的網絡管理之中，參與安全管理工作的人員大多不是計算機專業出身，其并不能夠勝任網絡安全工作，不能對網絡之中出現的安全落地及時發現，進行修復。

摘要：隨著計算機網絡的不斷發展，全球信息化已成為人類發展的趨勢。但由于計算機網絡具有聯結形式多樣性、終端分布不均勻性和網絡的開放性、互連性等特征，致使網絡易受黑客、怪客、惡意軟件和其他的攻擊網絡的安全和保密已成為至關重要的問題。本文就計算機網絡的安全風險進行了分析，并針對各類風險總結了應對的安全策略。

關鍵詞：網絡；安全

計算機網絡安全策略是指在某個安全區域內，與安全活動有關的一套規則，由安全區域內的一個權威建立，它使網絡建設和管理過程中的工作避免了盲目性，但在目前它并沒有得到足夠的重視。國際調查顯示，目前55％的企業網沒有自己的安全策略，僅靠一些簡單的安全措施來保障網絡安全。

計算機網絡安全策略包括對企業各種網絡服務的安全層次和權限進行分類，確定管理員的安全職責，如實現安壘故障處理．確定網絡拓撲結構、入侵及攻擊的防御和檢測、備份和災難恢復等。這里所說的安全策略主要涉及4個大的方面：物理安全策略、訪問控制策略、信息加密策略和網絡安全管理策略。

一、物理安全策略和訪問控制策略

1、物理安全策略

隨著信息化時代的到來，我國各行業的發展已經離不開信息技術的支持。信息技術的廣泛應用，為企業帶來利潤空間的大幅提升，在工作中使用信息技術，可以有效提高工作效率，加快我國經濟的發展速度。目前隨著信息技術的廣泛使用，網絡信息安全也成為民眾所重點關注的問題。基于數據挖掘技術，在網絡安全中所起到的作用，本文將重點分析數據挖掘技術在網絡安全方面所發揮的重要作用。

1數據挖掘技術的具體內容以及應用方式

1.1數據挖掘技術的具體內容。隨著信息技術的發展，大數據迅速成為社會發展關注的焦點。從從工業、商業到學術界，乃至基層以及政府各項工作的開展均受到大數據時代的洗禮。從海量的數據中利用大數據挖掘技術尋找最有價值的信息成為各行業的發展趨勢。大數據挖掘技術，其核心內容在于挖掘有價值的信息，并不是軟件硬件的簡單堆砌。隨著信息的爆發式增長，傳統觀念下的信息分析方式比如觀察式、經驗式已不能滿足人類的需求。而一套深層次、科學的數據分析方法，即大數據挖掘正在被社會所接受。從技術層面上考慮，大數據挖掘是指從大量不確定性、有噪聲、模糊的、隨機的實際應用數據中提取出隱含在其中的、人們事先不知道、但又具有潛在價值的信息的過程。1.2數據挖掘技術的主要方式。基于目前對數據挖掘技術的了解，可以從整體上對數據挖掘分為兩類。一類是內容挖掘；另一類是使用記錄挖掘。內容挖掘，是指相關的企業或個人，通過數據挖掘技術，在豐富的網絡資源上尋找對企業發展或自身有用的信息資源。同時，需要在計算機后臺設置相應的監控程序，以保護尋找內容的安全，避免在數據挖掘過程中，丟失掉某些重要的數據信息。另外，企業還可以利用數據挖掘技術，查詢企業客戶的相關操作記錄，對企業的網絡信息安全進行檢查、審核，從而有效監控企業網絡信息的安全，降低被網絡黑客攻擊的風險。目前，在我國社會中，各行各業已經逐步應用數據挖掘技術，所以企業在運營過程中，也可以通過相應的數據挖掘技術，分析其他同行業內企業的信息資源，以便分析整個行業的當前發展前景，從而制定完善的發展策略。

2基于網絡安全與大數據挖掘技術基礎上的控制系統設計模式

2.1技術框架構建。應現代網絡安全要求，利用大數據挖掘技術，構建完善的控制系統，符合當前社會對網絡安全的需求。所以，相關工作人員，應該在現有框架上，對網絡安全框架進行不斷的優化，提升網絡信息的安全性。大數據挖掘技術，在網絡環境中的應用，可以保證信息資源的有效獲取，工作人員在此特征基礎上，構建出完善的智能控制理論體系，為相關程序的匯編以及功能的分層提供基礎[1]。在構建框架的過程中，為避免各功能層之間程序發生沖突，可以采用誤差補償的方法，來進行各部分框架的構建。通過模擬大數據挖掘技術在網絡中所可能遭遇的風險以及問題，設計出具有針對性的數據挖掘技術結構，構建出更加完善的控制系統框架。尤其是要針對網絡領域中頻繁變化的風險隱患，合理提高防護技術在風險控制層面的應用，進而確定智能控制系統相關技術，應用的終點、起點、服務邊界。通過這樣的控制結構，可以保證安全控制系統在網絡環境中會自動對威脅情報進行搜集，并進行及時的控制處理。這也充分說明，該技術框架可以完成自動更新，可以對網絡中所存在的風險進行有效預測與應對，與大數據挖掘技術的融合，可以使得安全控制系統，在避免網絡風險的同時，自動獲取并更新網絡環境的數據庫。2.2面向威脅的大數據分析。在大數據挖掘技術下，構建混合模式的數據資源庫，可以保證無論處于何種網絡環境，系統運行過程中所涉及的文件，都可以在信息資源庫中得到有效的分層。對于信息資源庫，可以將其分為多個不同的子數據集合，同時利用大數據挖掘技術對各個子數據庫進行運算分析，進而評估不同子數據庫的安全性。2.3發掘算法模型建立。在基于網絡安全與大數據挖掘基礎上，構建控制系統過程中，應該構建挖掘算法的運行模型。本文主要介紹使用模擬神經網絡模式，來進行算法運行模型的構建[3]。在大數據技術的支持下，對當前網絡環境中的信息進行分析，通常要面對數量龐大的信息數據。采用傳統的數據分析模式，很難滿足數據分析要求。所以，應該使用最新的數據分析模式，來對數據進行追溯在進行模型構建過程中，可以預先結合網絡環境中所存在的風險，對當前系統的風險性進行判斷。如果當前網絡環境可能使計算機程序感染病毒而發生一系列的安全問題，比如程序信息丟失等等。那么，在實現框架的構建過程中，應該采取合理的應對措施，有效避免網絡環境所帶來的安全問題。在計算機安全控制系統構建中，基礎框架構建部分需要體現出程序的分層運行情況。對數據庫進行拆分，形成相應的子數據集合，然后可以在程序框架的配合下，更高效地完成控制基礎任務功能。對于該項功能的實現，可以使用相應的數學建模原理，對網絡環境中的風險進行預判，并結合風險特征以及風險等級，合理構架安全控制框架。利用各數據庫之間的交換功能，形成創新數據庫，配合當前環境中所存在的風險，使整個運行程序處于更高安全層面。具體的網絡環境如圖1所示。2.4離線挖掘。為保證運行系統的安全性，當系統處于離線狀態下，也必須具備相應的安全控制能力[4]。所以，離線狀態下的風險控制程序，也是當前網絡安全設計的重點內容之一。相關工作人員，可以在計算機程序內，設置相應的系統，以保證當計算機處于離線狀態下也可以，實現對系統的安全監測。首先，離線安全控制功能需要設計在離線狀態下可以自動啟動的數據庫。當計算機系統一旦與網絡斷開，那么程序內部的備用數據庫，便會自發啟動，將內部安全信息與程序當前的各項參數進行一一對比，實現離線狀態下的安全控制。不需要雨網絡進行連接，如果備用數據庫內部的信息與程序當前的各項參數存在誤差，則表明當前程序內部存在風險與威脅。面對網絡上層出不窮的各項風險與威脅，系統在與網絡連接后，可以實現對離線數據庫的更新，進而保證對網絡風險和問題進行有效的識別。此功能的實現也需要大數據技術的支持，在與網絡連接時實現對離線數據庫信息的更新，與網絡斷聯時可以實現對程序內部風險與問題的監測。為實現程序的離線挖掘，系統必須具備自動學習能力，當計算機系統與網絡斷開后,計算機內部會自發啟動一套獨立的安全控制系統,并完成對計算機運行環境的檢測。如果在檢測過程中,備用數據庫中的信息與當前計算機運行的各項參數存在差異,便可以判斷出計算機程序存在病毒隱患。

3結束語

計算機會計信息系統實現網絡處理后,由于系統的入口增多,操作人員和信息使用者干預系統的機會增大,系統面臨的安全隱患也必然增多。尤其隨著Internet/Intranet的應用,外部日益擴大的網絡環境對會計信息系統本身及其安全又將產生更大的影響,不僅影響傳統的會計業務處理及信息的披露方式,而且安全方面會產生更多的不確定因素。除了計算機軟硬件的不安全因素之外,會計信息系統還將面臨人文方面的更大風險,例如來自不法之徒的風險就有:

1利用網絡及安全管理的漏洞窺探用戶口令或電子帳號,冒充合法用戶作案,篡改磁性介質記錄竊取資產。

2利用網絡遠距離竊取企業的商業秘密以換取錢財,或利用網絡傳播計算機病毒以破壞企業的信息系統。

3建立在計算機網絡基礎上的電子商貿使貿易趨向“無紙化”,越來越多的經濟業務的原始記錄以電子憑證的方式存在和傳遞。不法之徒通過改變電子貨幣帳單、銀行結算單及其它帳單,就有可能將公私財產的所有權進行轉移。

計算機網絡帶來會計系統的開放與數據共享,而開放與共享的基礎則是安全。企業一方面通過網絡開放自己,向全世界推銷自己的形象和產品,實現電子貿易、電子信息交換,但也需要守住自己的商業秘密、管理秘密和財務秘密,而其中已實現了電子化且具有貨幣價值的會計秘密、理財秘密是最重要的。我們有必要為它創造一個安全的環境,抵抗來自系統內外的各種干擾和威協,做到該開放的放開共享,該封閉的要讓黑客無奈。

一、網絡安全審計及基本要素

計算機會計信息系統實現網絡處理后,由于系統的入口增多,操作人員和信息使用者干預系統的機會增大,系統面臨的安全隱患也必然增多。尤其隨著Internet/Intranet的應用,外部日益擴大的網絡環境對會計信息系統本身及其安全又將產生更大的影響,不僅影響傳統的會計業務處理及信息的披露方式,而且安全方面會產生更多的不確定因素。除了計算機軟硬件的不安全因素之外,會計信息系統還將面臨人文方面的更大風險,例如來自不法之徒的風險就有:

1利用網絡及安全管理的漏洞窺探用戶口令或電子帳號,冒充合法用戶作案,篡改磁性介質記錄竊取資產。

2利用網絡遠距離竊取企業的商業秘密以換取錢財,或利用網絡傳播計算機病毒以破壞企業的信息系統。

3建立在計算機網絡基礎上的電子商貿使貿易趨向“無紙化”,越來越多的經濟業務的原始記錄以電子憑證的方式存在和傳遞。不法之徒通過改變電子貨幣帳單、銀行結算單及其它帳單,就有可能將公私財產的所有權進行轉移。

計算機網絡帶來會計系統的開放與數據共享,而開放與共享的基礎則是安全。企業一方面通過網絡開放自己,向全世界推銷自己的形象和產品,實現電子貿易、電子信息交換,但也需要守住自己的商業秘密、管理秘密和財務秘密,而其中已實現了電子化且具有貨幣價值的會計秘密、理財秘密是最重要的。我們有必要為它創造一個安全的環境,抵抗來自系統內外的各種干擾和威協,做到該開放的放開共享,該封閉的要讓黑客無奈。

一、網絡安全審計及基本要素

[摘要]數字化大學已成為當前各高校信息化建設發展的主要目標。校園網絡作為信息化建設的主要載體，校園網絡安全已經成為當前各高校網絡建設中不可忽視的首要問題。文章基于當前高校網絡安全的現狀及特點，提出相應的控制策略。

[關鍵詞]網絡；安全策略；數據；訪問

1引言

隨著我國經濟與科技的不斷發展，教育信息化、校園網絡化作為網絡時代的教育方式和環境，已經成為教育發展的方向。隨著各高校網絡規模的急劇膨脹，網絡用戶的快速增長，校園網安全問題已經成為當前各高校網絡建設中不可忽視的首要問題。

2目前高校校園網絡的安全現狀

2.1操作系統的安全問題

摘要：隨著計算機技術網絡的快速發展，網絡安全成為人們研究的焦點。分析了計算機網絡安全的主要隱患及攻擊的主要方式，從管理和技術的角度就加強計算機網絡安全提出了針對性的建議。

關鍵詞：計算機網絡；安全；管理；技術

1計算機網絡安全的主要隱患

1.1計算機網絡軟、硬件技術不夠完善

由于人類認識能力和技術發展的局限性，在設計硬件和軟件的過程中，難免會留下種種技術缺陷，由此造成信息安全隱患。如Internet作為全球使用范圍最廣的信息網，自身協議的開放性雖極大地方便了各種計算機入網，拓寬了共享資源，但TCP/IP協議在開始制定時沒有考慮通信路徑的安全性，缺乏通信協議的基本安全機制，沒有加密、身份認證等功能，在發送信息時常包含源地址、目標地址和端口號等信息。由此導致了網絡上的遠程用戶讀寫系統文件、執行根和非根擁有的文件通過網絡進行傳送時產生了安全漏洞。

1.2計算機網絡安全系統不夠健全

摘要：隨著計算機技術網絡的快速發展，網絡安全成為人們研究的焦點。分析了計算機網絡安全的主要隱患及攻擊的主要方式，從管理和技術的角度就加強計算機網絡安全提出了針對性的建議。

關鍵詞：計算機網絡；安全；管理；技術

1計算機網絡安全的主要隱患

1.1計算機網絡軟、硬件技術不夠完善

由于人類認識能力和技術發展的局限性，在設計硬件和軟件的過程中，難免會留下種種技術缺陷，由此造成信息安全隱患。如Internet作為全球使用范圍最廣的信息網，自身協議的開放性雖極大地方便了各種計算機入網，拓寬了共享資源，但TCP/IP協議在開始制定時沒有考慮通信路徑的安全性，缺乏通信協議的基本安全機制，沒有加密、身份認證等功能，在發送信息時常包含源地址、目標地址和端口號等信息。由此導致了網絡上的遠程用戶讀寫系統文件、執行根和非根擁有的文件通過網絡進行傳送時產生了安全漏洞。

1.2計算機網絡安全系統不夠健全